Chinaunix首页 | 论坛 | 博客
  • 博客访问: 441517
  • 博文数量: 96
  • 博客积分: 4594
  • 博客等级: 上校
  • 技术积分: 1130
  • 用 户 组: 普通用户
  • 注册时间: 2009-07-30 19:56
文章分类
文章存档

2012年(8)

2011年(49)

2010年(18)

2009年(21)

分类: 系统运维

2009-09-22 22:41:00

802.1D增强

1:portfast 接入层节点

在汇聚层交换机与PC的接口上启用,或交换与路由的接口启用,因为接PC不可能形成环路,portfast可以省去监听和学习的时间,立即进入转发状态.

S2950(config-if)#spanning-tree portfast 

2.uplinkfast  接入层上行链路

环境: 3560为根交换机,2950 f0/3 f0/4 连入3560,f0/3为根端口,f0/3 down.,配置uplinkfastf0/4立即启用,省去了监听和学习的30秒时间,直接进入转发状态..f0/3为主,f0/4为备.

只能在末端交换机上使用,因为只有末端交换机有阻塞端口.配置为uplinkfast的交换机会把优先级增加到49152,使其不可能成为根桥,增加开销,也使其不能成为指定端口.在汇聚层交换机全局模式下启用.

S2950(config)#spanning-tree uplinkfast

3.backbonefast 冗余骨干链路(属于触发更新)

根桥S3560-1 S3560-2 相连. 当中间链路down,,可以减少20秒的汇聚时间,,在所有交换机的全局启用.

 

 

STP稳定性

1.根防护.

2950下方f0/24接入新的交换机,以扩展网络拓扑时,当新加入的交换机优先级高于原来的根桥3560,会发送更优化的BPDU,导致所有STP交换机把新加入的交换机当作根桥,导致网络拓扑混乱.   根防护在连接新交换机的端口上启用

#spanning-tree guard root

2.BPDU防护

当启动portfast的端口2950-f0/3,错误连接到S3560.(在启动了portfast的端口自动启动)

3.环路防护.(在非指定端口下或全局配置)

引起环路的原因有BPDU丢失,有硬件问题:单向链路  eg:光纤,一个线接受一根线发送,当接受的线DOWN,就会产生单向链路,形成环路.  软件问题:当交换机运行时间过长,稳定性降低,收不到BUPD的交换机,端口就会进入端口不一致状态,VLAN就会被阻断.配置BPDU防护可以防止环路产生.

R(config-if)# span guard loop

4.UDLD单向链路检测(cisco的私有协议),一般用于光纤接口,一般情况下只有光纤接口才会产生单向链路.

5.BPDU过滤(启动了portfast的端口下自动开启),防止portfast端口向外发送BPDU,节省带宽资源.

阅读(831) | 评论(0) | 转发(0) |
0

上一篇:linux网站

下一篇:9月21日 CCNP

给主人留下些什么吧!~~